Компания «Код безопасности» провела аналитическое исследование российского рынка средств корпоративной защищенной мобильности. По оценкам экспертов, пользователи недостаточно ответственно относятся к безопасности хранимых и передаваемых с помощью девайсов корпоративных данных, что делает мобильное устройство уязвимым для злоумышленников.
Аналитики «Кода безопасности» сумели выявить масштабы ключевых рисков и сформулировать основные рекомендации для их минимизации.
Участниками исследования «Кода безопасности» стали 580 респондентов, поделенные на 4 группы в зависимости от специфики деятельности: топ-менеджеры, специалисты по продажам, сотрудники ИТ-служб, другие специалисты. При подготовке отчета применялся количественный метод; опрос проводился в онлайн- и офлайн-форматах.
Результаты исследования «Кода безопасности» показали, что сотрудники компаний зачастую пренебрегают даже базовыми способами защиты информации. В результате смартфоны и планшеты оказываются наиболее уязвимыми устройствами с точки зрения риска потери данных.
Например, аналитики компании установили, что три четверти пользователей заходят в интернет через публичные точки Wi-Fi, а каждый третий пользователь мобильного устройства не применяет пароль для блокировки экрана.
По оценкам экспертов «Кода безопасности», личные мобильные устройства для чтения рабочей электронной почты и обработки другой конфиденциальной корпоративной информации используют в России более половины сотрудников (58%). При этом топ-менеджеры в 1,5 раза чаще, чем специалисты, применяют в работе гаджеты.
Результаты исследования показали, что почти половина топ-менеджеров и менеджеров по продажам сохраняют данные локально на мобильный телефон. Эта цифра в 2 раза выше, чем у специалистов. Многие сотрудники компаний обсуждают конфиденциальную корпоративную информацию по телефону и в мобильных чатах. Наибольший процент приходится на топ-менеджеров (34,2%) и специалистов по продажам (34%).
На телефонах топ-менеджеров хранится большое количество конфиденциальной корпоративной информации, поэтому их устройства в наибольшей степени интересны злоумышленникам. При этом, по результатам опроса, 10% руководителей высшего звена хотя бы раз по различным причинам лишались своих мобильных устройств (вдвое чаще, чем специалисты).
Сегодня 65% российских компаний разрешают сотрудникам использовать мобильные устройства в рабочих целях. Каждая четвертая крупная компания предоставляет сотрудникам мобильное устройство. В SMB так поступают менее 12% организаций.
Поскольку сами пользователи, как следует из отчета, редко заботятся о конфиденциальности корпоративных данных, обеспечение безопасности использования мобильных устройств в организации является зоной ответственности ИБ-служб.
Однако респонденты «Кода безопасности» сообщили, что в большинстве случаев корпоративных политик безопасности просто не существует, а около 10% сотрудников не знают о существовании политик либо их игнорируют.
Данные по результатам опроса различаются для топ-менеджеров и ИТ-специалистов: первые в 70% случаев заявили об отсутствии политик (или об их незнании), вторые ответили аналогичным образом лишь в 58% случаев.
Обеспечить исполнение политик безопасности помогают технические меры, такие как использование MDM-систем. Аналитики «Кода безопасности» проанализировали рынок данных решений в России и пришли к выводу, что, несмотря на существующие угрозы, пока лишь небольшое число компаний внедрили системы этого класса. В период с 2011 по 2016 г. подобные проекты прошли в крупных банках, ведущих телеком-операторах, госорганизациях, транспортных компаниях и ряде других компаний. При этом большая часть внедрений приходится на крупные компании: MDM-системы внедрили около 15% организаций. Для SMB-сектора данный показатель составляет лишь 2–5%.
Эксперты компании отмечают, что организации недооценивают угрозы, которые несет неконтролируемое применение мобильных устройств при обработке конфиденциальной корпоративной информации.
«Подготовка аналитического обзора по безопасности мобильных устройств подтвердила наши опасения, что ситуация с базовой защитой мобильных устройств самими пользователями – критична. На наш взгляд, организациям, предоставившим возможность сотрудникам работать с корпоративными данными в любое время и с любого устройства, нельзя не учитывать возможные риски. Наша рекомендация – это применение MDM-системы: технического решения, которое обеспечит реализацию политик безопасности, управляемость и защиту данных при потере устройства», – прокомментировала выпуск нового исследования Юлия Дудкина, директор по маркетингу компании «Код безопасности».